SSH समस्या - सॉकेट से पढ़ें विफल: सहकर्मी द्वारा कनेक्शन रीसेट

मैं बिना किसी समस्या के एक दिशा में SSH कर सकता हूं:

ठीक है:

ssh user@computerA

लेकिन दूसरा तरीका:

ssh user@computerB

मुझे मिलता है Read from socket failed: Connection reset by peer।

मुझे यह भी पता नहीं है कि इसे हल करने के लिए कहाँ देखना है।

किसी को कोई सुराग है?

1. सर्वर की लॉग फ़ाइल की निगरानी शुरू करें

   tail -f /var/log/auth.log

2. add -v क्लाइंट अंत में एक वर्बोज़ आउटपुट पाने के लिए

   ssh user@computerB -v

यह आपको कारण के बारे में अधिक जानकारी दे सकता है। यदि सर्वर पर rsa और dsa कीज़ गायब हैं, तो उन्हें ठीक करें:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key

मैंने ऐसा करके SSH बिट्स को फिर से स्थापित किया:

sudo apt-get --reinstall install openssh-server openssh-client

इससे मेरी सभी समस्याएं ठीक हो गईं।

änthräX का तरीका बहुत मददगार है। इससे मेरा काम बनता है!

मूल रूप से मुझे लगता है, स्थापित ssh के बाद, कुंजी फ़ाइलों की आवश्यकता है।

मेरे द्वारा किया गया एकमात्र संशोधन rsaइसके बजाय उपयोग करना था rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

उस संशोधित पद्धति ने मेरे लिए काम किया।

यह इसलिए है क्योंकि किसी भी तरह से अंदर की फ़ाइलों की अनुमति /etc/sshबदल गई है ... इसलिए नीचे दी गई उदाहरण की तरह फ़ाइलों की अनुमति को बदल दें:

उपयोग:

chmod 644 ssh_config
chmod 600 moduli

और इसी तरह...

अंत में फ़ाइल अनुमतियां नीचे दी गई चीज़ की तरह दिखनी चाहिए,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

अनुमतियाँ बदलने के बाद पोटीन से जोड़ने की कोशिश करें, ठीक काम करना चाहिए ..

हमें एक समान समस्या थी, लेकिन यह केवल उबंटू से सोलारिस में प्रवेश करते समय हुआ। यह सुनिश्चित करते हुए कि ये सभी लाइनें /etc/ssh/ssh_config उबंटू मेजबान पर मौजूद हैं समस्या को ठीक किया (आपको पता होना चाहिए कि इनमें से कुछ लाइनें पहले से मौजूद हैं):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

जुबांटु के मामले में मुझे केवल अंतिम दो की जरूरत थी।

यह संदेश कई प्रयास किए गए ssh हमलों से भी उपजा है। यदि आप इस संदेश को अपने लॉग में देख रहे हैं, तो एक दुर्भावनापूर्ण स्रोत आपकी मशीन में brute-force पासवर्ड प्रयासों का उपयोग करके ssh करने का प्रयास कर सकता है।

प्रयासों को धीमा करने के लिए, पैकेज "विफल 2बान" स्थापित करें:

sudo apt-get install fail2ban

से fail2ban का विकी पेज :

Fail2ban लॉग फ़ाइलों को स्कैन करता है (जैसे / var / log / apache / error_log) और दुर्भावनापूर्ण संकेत दिखाने वाले IP - पर प्रतिबंध लगाता है - बहुत सारे पासवर्ड विफलताओं, कारनामों की तलाश आदि। आमतौर पर Fail2Ban का उपयोग IP पते को अस्वीकार करने के लिए नियम को अद्यतन करने के लिए किया जाता है। समय की एक निर्दिष्ट राशि के लिए